Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Lidl Spam: Ihre Lidl-Shop.de Rechnung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.08.2013, 12:10   #1
markusg
/// Malware-holic
 
Lidl Spam: Ihre Lidl-Shop.de Rechnung - Standard

Lidl Spam: Ihre Lidl-Shop.de Rechnung



Ihre Lidl-Shop.de Rechnung



Wer eine Mail mit dem Betreff

"Lidl-Shop.de Rechnung 11.08.2013"


Erhält, sollte diese an uns weiterleiten.
Von: rechnung-noreply <rechnung-noreply@lidl-shop.de
(gefälschter Absender)
An:

Betreff: Lidl-Shop.de Rechnung 11.08.2013


Sehr geehrte(r),

vielen Dank für Ihre Bestellung 663864573 vom 11.08.2013.
(Nummer und Datum können Varieren)
Die Ware wurde kürzlich an Sie versendet, die Paketnummer zur
Nachverfolgung Ihrer Sendung erhalten Sie in diese E-Mail.

In der Anlage erhalten Sie unsere Rechnung als PDF-Datei. Diese ist für
Ihre Unterlagen bestimmt und liegt nicht der Warensendung bei.

Zum Lesen und Ausdrucken des Dokuments im PDF-Format benötigen Sie
'Adobe Reader'. Dieses Programm können Sie unter dem folgenden Link zum
kostenlosen Gebrauch herunterladen:
Adobe - Adobe Reader download - All versions

Wir danken Ihnen für das Interesse an unserem Angebot und freuen uns,
Sie bald wieder auf Lidl Deutschland - lidl.de begrüßen zu dürfen.

Mit freundlichen Grüßen

Ihr Lidl-Team

Verpassen Sie keine unserer Aktionen mehr und melden Sie sich jetzt
unter Lidl Deutschland - lidl.de zu unserem Newsletter an.

Schwarz E-Commerce GmbH & Co. KG, Stiftsbergstr. 1, 74172 Neckarsulm
Sitz: Neckarsulm, Registergericht: Stuttgart, HRA 721466,
USt.IdNr.E814838662
Komplementärin: Schwarz E-Commerce Beteiligungs-GmbH, Sitz Neckarsulm,
Registergericht: Stuttgart, HRB 723191
Geschäftsführer; Dr. Heiko Hegwein, Carsten Schmitz, Christian Welz


Es hängt an:
Rechnung 700453218 11.08.2013.PDF.exe
Rund 113 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/0...346a/analysis/
SHA256:
0300eac8986e0526b351dae238f2077f1992b84b94b4782d4aa81c49af44346a*
File name:
KabelBW_Rechnung_07_2013-6745200.pdf.exe*
(Dateiname kommt zustande, da Datei auch für eine andere Campagne genutzt wird)
Detection ratio:
5 / 45
ESET-NOD32
a variant of Win32/Injector.AKWE
Kaspersky
UDSangerousObject.Multi.Generic
Malwarebytes
Trojan.Agent.ED
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Suspicious-BAY.K
SUPERAntiSpyware
Trojan.Agent/Gen-Malagent


Es handelt sich hierbei um Backdoor.androm

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxpcax.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yzo\heequk.exe&quot;
Hierbei handelt es sich um die Banking Malware Citadel.
die Malware verbindet zu:
midde-drinn.de/i/i/nvsSCPAPISvr.exe
gerritsen.info/producten/uitpdf/mrt.exe
avini.ru/warradale.php
suburban.su/chevrolet.php
gatumi.com/welcome.php
195.137.188.59/padmin/gate.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/139694-lidl-spam-lidl-shop-de-rechnung.html
         
[/QUOTE]
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (12.08.2013 um 12:24 Uhr)

Antwort

Themen zu Lidl Spam: Ihre Lidl-Shop.de Rechnung
administrator, adobe, aktiv, angebot, autostart, avi, code, download, einstellungen, erstellt, explorer, folge, hängt, kostenlose, link, log-analyse und auswertung, mail, mails, microsoft, programm, rechnung, software, spam, variant, verdächtige mail, win, windows



Ähnliche Themen: Lidl Spam: Ihre Lidl-Shop.de Rechnung


  1. Trojaner-Warnung: Vodafone: Ihre Festnetz-Rechnung für November 2014
    Diskussionsforum - 22.11.2014 (0)
  2. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  3. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  4. BpayAG Manuel Wagner Bereff Ihre Rechnung (.exe)
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (3)
  5. Ihre Telekom Mobilfunk Rechnung Online ...
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (14)
  6. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  7. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  8. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  9. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  12. Ihre Rechnung MyDirtyHobby AG mit MS Dos datei, Trojaner?
    Log-Analyse und Auswertung - 21.04.2013 (9)
  13. Betreff: 1&1 Telecom GmbH - Ihre Rechnung 782318411600 vom 05.04.2013
    Log-Analyse und Auswertung - 20.04.2013 (2)
  14. 1&1 Telecom GmbH - Ihre Rechnung 882277167541 vom 05.04.2013
    Log-Analyse und Auswertung - 18.04.2013 (1)
  15. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  16. Mail von 1&1 Telecom GmbH - Ihre Rechnung vom 22.10.2012
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (11)
  17. Neue Installation von Lidl-Laptop mit Schädlingen
    Log-Analyse und Auswertung - 20.10.2009 (1)

Zum Thema Lidl Spam: Ihre Lidl-Shop.de Rechnung - Ihre Lidl-Shop.de Rechnung Wer eine Mail mit dem Betreff "Lidl-Shop.de Rechnung 11.08.2013" Erhält, sollte diese an uns weiterleiten. Von: rechnung-noreply <rechnung-noreply@lidl-shop.de (gefälschter Absender) An: Betreff: Lidl-Shop.de Rechnung 11.08.2013 Sehr geehrte(r), - Lidl Spam: Ihre Lidl-Shop.de Rechnung...
Archiv
Du betrachtest: Lidl Spam: Ihre Lidl-Shop.de Rechnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.